Credit image: Dreamina
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam – Dunia keamanan siber kembali dikejutkan dengan evolusi mengerikan dari ransomware. Kelompok ransomware bernama Anubis kini dikabarkan telah menambahkan fitur baru yang sangat merusak: sebuah komponen wiper.
Ini berarti, jika Anda menjadi korban Anubis, bukan hanya file Anda dienkripsi dan diminta tebusan, tetapi ada kemungkinan besar file-file itu akan dihancurkan secara permanen hingga tidak dapat dipulihkan sama sekali, bahkan jika Anda membayar tebusan sekalipun.
|
Baca juga: Ransomware Qilin Obrak-abrik Fortinet |
Perubahan Mengerikan pada Ransomware Anubis
Sebelumnya, seperti ransomware pada umumnya, Anubis akan mengenkripsi file-file penting di komputer atau jaringan korban dan menuntut sejumlah uang (tebusan) untuk memberikan kunci dekripsi.
Janjinya adalah, jika tebusan dibayar, korban bisa mendapatkan file mereka kembali. Namun, dengan penambahan fitur wiper ini, permainan berubah drastis.
Fitur wiper adalah kode jahat yang dirancang khusus untuk menghapus atau merusak data secara permanen tanpa kemungkinan pemulihan.
Bayangkan seperti menghapus data dari hard drive dan menimpanya berkali-kali sehingga tidak ada lagi jejak data aslinya. Dalam konteks Anubis, wiper ini bisa digunakan dalam beberapa skenario:
- Sebagai Ancaman Tambahan: Penyerang mungkin menggunakannya sebagai tekanan ekstra. Jika korban menolak membayar tebusan, wiper akan diaktifkan untuk menghancurkan data, sebagai bentuk hukuman atau demonstrasi kekuatan.
- Jika Target Tidak Menarik: Ada kemungkinan penyerang mengaktifkan wiper pada target yang dianggap tidak akan membayar tebusan, atau jika mereka ingin menimbulkan kerusakan maksimal tanpa peduli pada keuntungan finansial langsung.
- Kesalahan atau Kegagalan Negosiasi: Jika proses negosiasi berjalan buntu, penyerang mungkin akan mengaktifkan wiper sebagai tindakan akhir.
Penambahan Wiper yang Sangat Mengkhawatirkan
Penambahan fitur wiper oleh Anubis Ransomware membawa dampak yang jauh lebih serius:
- Tidak Ada Harapan Pemulihan: Jika sebelumnya ada peluang (meski kecil dan berisiko) untuk mendapatkan kembali data dengan membayar tebusan, kini dengan adanya wiper, peluang itu nyaris nihil. Bahkan jika Anda membayar, file Anda mungkin sudah musnah. Ini mengubah tujuan ransomware dari mencari uang menjadi merusak total.
- Kerugian Data Tak Tergantikan: Bagi perusahaan, hilangnya data secara permanen bisa berarti kehancuran operasional, kerugian finansial masif, dan kerusakan reputasi yang tidak dapat diperbaiki. Data sensitif, catatan pelanggan, atau kekayaan intelektual bisa lenyap selamanya.
- Tingkat Ancaman yang Lebih Tinggi: Serangan Anubis menjadi jauh lebih berbahaya dan destruktif. Organisasi harus meningkatkan kewaspadaan dan pertahanan mereka secara signifikan.
|
Baca juga: Bahaya Ransomware Play 900 Organisasi Jadi Korban |
Cara Melindungi Diri dari Anubis (dan Ransomware Ber-Wiper Lainnya)
Mengingat ancaman yang semakin parah ini, langkah-langkah perlindungan harus diperketat:
- Cadangan Data (Backup) yang Kuat dan Terisolasi: Ini adalah pertahanan paling vital. Pastikan Anda memiliki cadangan data penting yang teratur, terenkripsi, dan yang paling penting, terisolasi (offline atau di lokasi terpisah) dari jaringan utama Anda. Cadangan yang terhubung ke jaringan bisa ikut terinfeksi.
- Pembaruan Perangkat Lunak Secara Rutin: Selalu pastikan sistem operasi, aplikasi, dan perangkat keamanan Anda (antivirus, EDR, firewall) selalu diperbarui. Patch keamanan menutup celah yang sering dieksploitasi ransomware.
- Gunakan Solusi Keamanan Siber Multilayer: Terapkan perlindungan berlapis yang mencakup antivirus next-gen, EDR (Endpoint Detection and Response), firewall, dan sistem deteksi intrusi/pencegahan intrusi (IDS/IPS).
- Edukasi Karyawan: Latih karyawan secara teratur tentang ancaman phishing, tautan mencurigakan, dan lampiran berbahaya. Banyak infeksi ransomware berawal dari kesalahan manusia.
- Manajemen Hak Akses yang Ketat: Terapkan prinsip hak akses paling rendah (least privilege), di mana pengguna hanya memiliki akses ke data dan sistem yang benar-benar mereka butuhkan.
- Segmentasi Jaringan: Pisahkan jaringan Anda menjadi segmen-segmen kecil. Jika satu bagian terinfeksi, malware akan lebih sulit menyebar ke bagian lain.
- Rencana Pemulihan Bencana: Miliki dan latih rencana pemulihan bencana siber yang jelas. Ini akan membantu Anda merespons dan memulihkan diri dengan cepat setelah serangan.
Ransomware Anubis dengan fitur wiper adalah pengingat tegas bahwa ancaman siber terus berevolusi menjadi lebih destruktif dan semakin membahayakan.
Perlindungan yang proaktif dan berlapis adalah satu-satunya cara untuk bertahan di era di mana data Anda bukan hanya bisa dicuri atau dienkripsi, tetapi juga dimusnahkan selamanya.
Demikian bahasan kita kali mengenai tambahkan fitur mematikan ransomware Anubis kini lebih kejam, semoga menjadi informasi yang bermanfaat.
Sumber berita:
